[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

OT: Grsec - było: OpenVPN problem - liblzo.so.1: Permission denied



Jak doniosły WSI, dnia Fri, 27 Apr 2007 02:06:25 +0200
"Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com> napisał(a):

> 2007/4/26, Jerzy Patraszewski <sm0q@pbw.edu.pl>:
> > >
> > Witam,
> > grsec ?? - trochę dziwne ze wybralby sobie wlasnie TE biblioteki,
> > pozostale dzialaja OK., w kazdym razie na chwile obecna nie moge
> > sprawdzic /maszynka produkcyjna/, a po kompilacji ze zrodel z opcja
> > --disable-lzo openvpn zaczal dzialac. Jutro wieczorem sprawdze
> > hipoteze z kernelem, w razie czego bede mial weekend na
> > naprawianie :)
> > 
> > A tak przy okazji - z libc6 tez mialem problemy ale nie przez grsec
> > (bo wyłączyłem profilaktycznie przed upgradem), ale przez wlasna
> > glupote, dobrze ze mc jest statyczny, bo nie moglem nawet ls
> > wykonac <rotfl>
> 
> troche abstrachujac od tematu - po co ci grsec ?
> 

Nie podjąłbym się udostępniania shell'a userom bez grsec'a... :P
RBAC + Pax jest naprwdę niezłym zabezpieczeniem, IMHO o niebo prościej
skonfigurować taki tandem (+Posix ACL) niz bawić sie w SELinux'a...
NAPRAWDĘ trzeba coś umieć zeby narozrabiać w systemie z grsec.
Nie bede pisal o zaletach, polecam stronę projektu :)
Pozdr.
sm0q
PS. Pare lat temu grsec uratowal mi "4 litery"... a włam miałem przez
wuftpd...



Reply to: